مجموعه ۴ مطلب – ۳۴

سلام بهروزم و با قسمت دیگری از مجموعه ۴ مطلب – شماره ۳۴ در خدمتتون هستم.

این هفته بعد از ۲ ماه که شمال بودم برگشتم تهران.

تهران اینقدر گرم شده انگار وسط جهنم زندگی میکنیم 😆 

باید یکسری کارای عقب افتاده رو اوکی کنم که هیچ وقتم تمومی ندارن 😐

بریم سراغ ۴ مطلب این هفته.

۱- نگاه عمیق‌تر به پیلودهای xss

این هفته چنتا از دانشجوها در مورد xss سوال داشتن که به نظرم اومد بد نیست یه مقاله در مورد این آسیب‌پذیری در ۴ مطلب این هفته باشه.

در این مقاله با جزئیات بیشتری به پیلودهای استفاده شده در این آسیب‌پذیری توجه شده.

پیشنهاد میکنم حتما مطالعه کنید.

۲- آسیب‌پذیری IDOR در بخش گالری گوگل

در این مقاله نفوذگر به سادگی با تغییر مقدار پارامتری به نام collection_id مجموعه‌ای که توسط شخص دیگری ایجاد شده را حذف می‌کند.

هرچی مقاله بیشتر از IDOR مطالعه میکنم بیشتر عاشقش میشم.:X

۳- ابزار Bolt

Bolt اسکنری مناسب برای بررسی آسیب پذیری csrf است.
خزیدن

Bolt وب‌سایت مورد نظر را تا عمق مشخص خزیده و تمام فرمهای HTML موجود در یک پایگاه داده را برای پردازش بیشتر ذخیره می‌کند.

ارزیابی کردن

در این مرحله ، بولت token هایی را که به اندازه کافی قوی نیستند و فرم‌های محافظت نشده را می‌یابد.

مقایسه کردن

این مرحله بر روی شناسایی سناریوهای حمله مجدد تمرکز می‌کند و بررسی می‌کند که آیا توکن بیش از یک بار صادر شده است یا خیر.

توکن‌ها همچنین با یک پایگاه داده با بیش از ۲۵۰ الگو هش مقایسه می‌شوند.

۴- js link finder در burp suite

همون‌طور که به خوبی اطلاع دارید برنامه burp suite یکی از قدرتمندترین ابزارها در زمینه تست نفوذ هستش.

جدای از امکاناتی که خود برنامه داره، شما هم می‌تونید امکاناتی رو به این برنامه اضافه کنید.

از جمله این امکان که با نصب اون می‌تونید جستجوی دقیق‌تری روی فایل‌های js داشته باشید.

متاسفانه آمار کرونا این روزا خیلی وحشتناک شده و کل کشور هم از وضعیت قرمز تبدیل شده به سیاه.

حالا کاری به این رنگبندی و اشتباهات دولت و … اصلا ندارم.فقط توروخدا شما مراقب خودتون باشید :X

“مجموعه ۴ مطلب – ۳۴”